¿Qué es la computación cuántica y por qué es importante para la seguridad de las VPN?

La computación cuántica utiliza fenómenos mecánico-cuánticos como la superposición y el entrelazamiento para procesar información exponencialmente más rápido que las computadoras clásicas. Para la seguridad de las VPN, esto es importante porque las computadoras cuánticas suficientemente potentes podrían romper los algoritmos de cifrado actuales, exponiendo potencialmente los túneles cifrados y volviendo obsoletos los protocolos VPN vigentes.

¿Pueden las computadoras cuánticas romper el cifrado de las VPN en este momento?

Todavía no. Las computadoras cuánticas actuales carecen de la estabilidad de qubits y la escala necesarias para descifrar el cifrado moderno. Sin embargo, los expertos en seguridad advierten sobre ataques de "recolectar ahora, descifrar después", en los que los adversarios recopilan tráfico VPN cifrado hoy con la intención de descifrarlo una vez que la computación cuántica madure, lo que convierte la preparación para el futuro en una preocupación presente.

¿Qué es la criptografía poscuántica y cómo protege las VPN?

La criptografía poscuántica se refiere a algoritmos de cifrado matemáticamente resistentes a los ataques de computadoras cuánticas. Organizaciones como el NIST están estandarizando estos algoritmos para reemplazar los vulnerables, como RSA y ECC. Los proveedores de VPN están comenzando a integrar protocolos criptográficos poscuánticos, garantizando que los túneles cifrados permanezcan seguros incluso en un futuro escenario de computación cuántica.

¿Debería elegir una VPN que ya admita cifrado poscuántico?

Si maneja datos sensibles a largo plazo, sí. Las VPN que adoptan estándares poscuánticos como CRYSTALS-Kyber ofrecen una protección más sólida orientada al futuro. Aunque los usuarios comunes enfrentan un riesgo inmediato mínimo, los periodistas, las empresas y los usuarios gubernamentales que transmiten información sensible deberían priorizar a los proveedores que implementan activamente el cifrado resistente a la computación cuántica para protegerse contra las amenazas de recolectar-ahora-descifrar-después.

Quantum Computing

Computación Cuántica: Lo Que Significa para Tu Seguridad en Línea

Qué Es

La computación cuántica es una forma fundamentalmente diferente de procesar información. Los ordenadores tradicionales —los que ejecutan tu teléfono, tu portátil y los servidores detrás de tu VPN— trabajan con bits. Cada bit es un 0 o un 1. Los ordenadores cuánticos usan qubits, que pueden existir como 0, 1 o ambos simultáneamente gracias a una propiedad llamada superposición. También aprovechan el entrelazamiento, lo que permite que los qubits se influyan mutuamente de forma instantánea independientemente de la distancia.

¿El resultado? Un ordenador cuántico suficientemente potente podría resolver ciertos problemas matemáticos en minutos que a un ordenador clásico le llevaría millones de años resolver.

Cómo Funciona

Para entender por qué esto importa para la seguridad, es necesario saber qué protege tus datos hoy en día. La mayor parte del cifrado —incluido el que utilizan las VPN, las aplicaciones bancarias y los sitios web HTTPS— se basa en problemas matemáticos que son fáciles de crear pero increíblemente difíciles de revertir. Por ejemplo:

El cifrado RSA se basa en la dificultad de factorizar números grandes en sus componentes primos.
La criptografía de curva elíptica (ECC) se apoya en la dificultad del problema del logaritmo discreto.
El intercambio de claves Diffie-Hellman utiliza una trampa matemática similar para que dos partes compartan de forma segura una clave secreta.

Estos problemas son difíciles para los ordenadores clásicos. Pero para los ordenadores cuánticos que ejecutan el algoritmo de Shor, se vuelven trivialmente resolubles. Una máquina cuántica con suficientes qubits estables podría romper el cifrado RSA-2048 —la columna vertebral de la mayor parte de la seguridad en internet hoy en día— en cuestión de horas.

Un segundo algoritmo, el algoritmo de Grover, reduce la fortaleza efectiva del cifrado simétrico como AES-256 aproximadamente a la mitad. Esto significa que AES-256 se comportaría más como AES-128 frente a un atacante cuántico —aún seguro, pero con un margen de seguridad reducido.

Por Qué Es Importante para los Usuarios de VPN

En este momento, tu VPN protege tu tráfico mediante una combinación de cifrado asimétrico (como RSA o ECC) para el protocolo de enlace y cifrado simétrico (como AES-256) para el túnel de datos propiamente dicho. Ambos son vulnerables a futuros ataques cuánticos en distintos grados.

Esta es la preocupación concreta: los adversarios —incluidos actores estatales— ya están recopilando tráfico de internet cifrado hoy en día con la intención de descifrarlo más adelante, una vez que los ordenadores cuánticos alcancen la potencia suficiente. Esto se conoce como un ataque de "recolección ahora, descifrado después". Si estás transmitiendo información sensible hoy que debería permanecer privada durante los próximos 10 a 20 años, la computación cuántica ya es una amenaza real.

Para los usuarios habituales de VPN, el riesgo inmediato es bajo. Pero para periodistas, activistas, profesionales de la salud, abogados y empresas que manejan datos sensibles de larga duración, esto ya importa ahora.

El Estado Actual de las Cosas

Los ordenadores cuánticos prácticos con relevancia criptográfica aún no existen. Las máquinas actuales (incluidas las de IBM, Google y otros) son ruidosas, propensas a errores y están muy lejos de la escala necesaria para romper el cifrado moderno. La mayoría de los expertos estima que una amenaza criptográfica verdaderamente capaz aún se encuentra a entre 10 y 20 años de distancia —aunque el calendario es genuinamente incierto.

En respuesta, el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) finalizó sus primeros estándares de criptografía poscuántica en 2024. Estos nuevos algoritmos están diseñados para resistir tanto ataques clásicos como cuánticos. Los protocolos y proveedores de VPN están comenzando a adoptar estos estándares, y algunos ya experimentan con métodos de intercambio de claves resistentes a la computación cuántica.

Qué Debes Buscar

Como usuario de VPN, los pasos prácticos son sencillos:

Elige proveedores de VPN que inviertan en criptografía poscuántica. Algunos ya están probando protocolos de enlace híbridos que combinan algoritmos clásicos y resistentes a la computación cuántica.
Prefiere VPN que utilicen Perfect Forward Secrecy (PFS), que genera claves de sesión únicas para que las sesiones pasadas permanezcan protegidas incluso si las claves futuras se ven comprometidas.
Mantente informado. La transición al cifrado resistente a la computación cuántica se producirá gradualmente a través de actualizaciones de protocolo. Los proveedores que usan protocolos modernos como WireGuard y OpenVPN están mejor posicionados para adoptar nuevos estándares rápidamente.

La computación cuántica ya no es ciencia ficción. Es un problema de ingeniería que se está resolviendo en tiempo real, y el cifrado que protege tus datos hoy ya está siendo rediseñado para un mundo poscuántico.

Quantum ComputingAvanzado